Rman49
Новорег
- Регистрация
- 13.06.2020
- Сообщения
- 8
- Реакции
- 5
- Баллы
- 3
DotDotPwn - Directory Traversal фаззер
Это очень гибкий интеллектуальный фаззер, позволяющий обнаруживать уязвимости Directory Traversal в программном обеспечении, таком как серверы HTTP / FTP / TFTP, веб-платформы, такие как CMS, ERP, блоги и т. Д.
Кроме того, он имеет независимый от протокола модуль для отправки желаемой полезной нагрузки на указанный хост и порт. С другой стороны, он также может быть использован в сценарии с использованием модуля STDOUT.
Он написан на языке программирования Perl и может работать на платформах OS X, * NIX или Windows.
Модули фаззинга, поддерживаемые в этой версии:
- HTTP
- HTTP URL
- FTP
- TFTP
- Payload (не зависит от протокола)
- STDOUT
Код:
git clone https://github.com/wireghoul/dotdotpwn.git
Запуск утилиты
Код:
./dotdotpwn.pl
Пример использования
Используем модуль сканирования HTTP (-m http) для хоста (-h 192.168.0.122), используя метод GET (-M GET):
Код:
./dotdotpwn.pl -m http -h 192.168.0.122 -M GET
Вывод
Инструмент, хоть и достаточно давно не обновлялся, но отлично справляется с возложенными на него задачами.
Спасибо за внимание, материал подготовлен специально для ITSOBR